Description du poste Intitulé du poste
APPRENTI - Système de Management de la Cybersécurité - SMSI H/F
Métier
Systèmes d'informations - Maîtrise d'ouvrage
Présentation du contexte
La Direction des Systèmes d’Information du groupe Air France/KLM combine les activités
informatiques des deux compagnies aériennes. Elle développe et opère les systèmes et les
applications qui supportent les activités des 150 000 utilisateurs dans les différents métiers du Groupe.
Cette mission s’inscrit dans le cadre de la mise en place de la nouvelle réglementation européenne Part-IS s’appliquant au Système d’Information des compagnies aériennes et impactant leur CTA.
Le but de ce règlement est l’implémentation d’un « Système de Management de la Cybersécurité = SMSI » cohérent au SMS Air France (SMS = Système de Management de la Sécurité de Vols)
Description De La Mission
Dans le cadre de la réalisation de cette cohérence, le SMSI doit se conformer au deuxième pilier « Gestion de Risque » du SMS-AF. Il en résulte l’utilisation du modèle « Bowe-Tie » pour la gestion du risque par le SMSI et la mise en place en l’occurrence d’une barrière de récupération « BCP IT » pour l’ensemble des processus critiques impactants la Sécurité des Vols notamment les processus régissant le « Système Middleware ».
Le livrable de la mission consiste donc à identifier l’ensemble de ces processus critiques et à en industrialiser les BCP en s’inscrivant dans la logique du projet CMDB, notamment en utilisant les outils recommandés par ce projet.
Voici Les Livrables Relatifs à Cette Mission
- Réaliser une Analyse d'Impact pour le processus critique (livrable = BIA) :
- Identifier des activités critiques (cartographie du processus métier),
- Évaluer les impacts potentiels des interruptions Système d’Information sur les activités - cartographie des menaces sur le Système d’Information : .
- Identification des Actifs relatifs à cette activité (Applications métier, Serveurs associés aux applications, Data (Bases de données : notam, perfo-avion, caractéristiques avion…), Réseau interne, Postes de travail des employés) ;
- Cartographie des Menaces (Menaces Physiques [vol de matériel informatique, catastrophes naturelles (incendie, inondation) , Accès non autorisé aux locaux] / Menaces Logiques [Malwares (virus, chevaux de Troie), Attaques par déni de service (DDoS), Exploitation de vulnérabilités dans les logiciels] / Menaces Humaines [Ingénierie sociale (phishing, attaques par hameçonnage) / Erreur humaine (accès non autorisé, mauvaise configuration)] / Menaces Réseau [Interception de données pendant la transmission / Attaques de type man-in-the-middle /Piratage des connexions sans fil].
- S’assurer qu’il existe une Politique de Continuité d'Activité : Énoncé formel de l'engagement du propriétaire du processus critique envers la gestion de la continuité d'activité, y compris les objectifs et les responsabilités (livrable = procédure) ;
- Évaluer les Risques et Vulnérabilités : Identification des risques et vulnérabilités potentiels liés à la continuité des activités (livrable = Matrice Risklog ou Amdec : Évaluation des Risques [Pour chaque menace identifiée, évaluer [La probabilité d'occurrence / L'impact sur les activités / La vulnérabilité actuelle])
- Définir une stratégie et un Plans de Continuité d'Activité (BCP) : Plans détaillés décrivant les mesures spécifiques à prendre pour assurer la continuité des activités (Livrable = Procédure)
- Mettre à jour le module BCM (Business Continuity Management) par les quatre livrables précédents.
Profil recherché
Vous êtes en dernière année en cursus universitaire ou d'école d'ingénieur. Ce stage vous permettra de valider l'obtention de votre diplôme.
- Capacité en management de projet
- Sens de l'analyse aiguisé
- Appétence marquée pour la cybersécurité et modélisation des SI critiques est un plus.
- Vous avez un niveau d'anglais (C1 minimum)
Type de contrat
Alternance et apprentissage
Durée Du Contrat (mois)
12
Date de prise de poste souhaitée
02/09/2024
Temps partiel possible
Non
Type d'horaires
Administratif
Statut apprenti
Alternant
Profil candidat Niveau d'études min. requis
Bac + 5 et plus
Localisation du poste Localisation du poste
France, Ile-de-France, Val d'Oise (95)
Site
45 rue de Paris 95747 ROISSY CHARLES DE GAULLE CEDEX